近日安全研究人員發現多款熱門 Android 應用程式遭植入名為 Necro 的惡意軟體,受影響的應用程式包含舊版本的 Wuta Camera 和 Max Browser,2款累計下載量高達 1100 萬次,其中Max Browser 已被從 Google Play 商店下架。
根據卡巴斯基公司報告指出,Necro 的一個主要傳播途徑是託管在非官方網站和應用商店上的熱門應用程式和遊戲的修改版本,在感染後,惡意軟體會從遠端伺服器下載額外模組,進行各種惡意操作,包括在隱形視窗中顯示廣告、下載並執行任意檔案、安裝其他應用程式、開啟隱形網頁並執行、JavaScript 程式碼、建立隧道連線、可能訂閱付費服務。
卡巴斯基公司於2019年發現Necro,當時它隱藏在一款名為 CamScanner 的熱門文件掃描應用程式中,CamScanner 後來將問題歸咎於一個名為 AdHub 的第三方提供的廣告 SDK。而新版本的 Necro 使用了更先進的隱寫術和混淆技術,這在針對行動裝置的惡意軟體中相當罕見,攻擊者可以利用受感染的應用程式進行大規模或有針對性的惡意更新。卡巴斯基在2024年8月26日至9月15日期間,全球共阻擋超過一萬次 Necro 攻擊,其中受影響國家包括台灣。
專家提醒,用戶應謹慎下載應用,盡量使用官方應用商店,並保持系統和應用程式更新,以降低感染風險。